Office 365 – ADFS ou DirSync + Pass Sync?

Muito se comenta sobre essas tecnologias, quando se trata de autenticação integrada (SSOSingle Sing-On) para o Office 365.

Afim de popular suas informações do tenant do Office 365 com os usuários on-Premises, nada mais simples do que sincronizar o Active Directory local com o Azure AD, usando para isso o DirSync.

Com isso, seus usuários locais poderão se tornar usuários na nuvem, com uma simples ativação de uma licença.

Já esclarecendo de antemão, nenhum dos softwares citados acima substitui o outro.

O DirSync é requerimento necessário quando se fala de Office 365, e o ADFS outro requerimento quando se fala de Autenticação Integrada, uma vez que você não quer seus usuários criando senhas diferentes e mantendo padrões diferentes de senhas para seu ambiente.

Porém, em 31 de maio de 2013, o DirSync foi atualizado e com isso inserida uma feature, habilitando a sincronização de senhas. (ver histórico do DirSync aqui)

Com essa nova funcionalidade, o DirSync passou a disputar esse espaço de “autenticação integrada”, mesmo não fazendo na sua totalidade, como o ADFS.

Mas com isso, eliminou toda a complexidade e os custos adicionais do ADFS, e aumentou a segurança, uma vez que os dados ficam criptografados na nuvem, sem riscos de serem expostos.

Abaixo, uma tabela explicando bem as vantagens e desvantagens de cada um…

Tabela Comparativa da “experiência do usuário”, usando tanto o ADFS quanto o DirSync + Pass Sync habilitado:

Método de Acesso ADFS DirSync c/ Password Conclusão
Outlook 2010/2013 Prompt solicitando credenciais na primeira conexão (e a cada troca de senha), usando a opção de “Lembrar Senha” quando houver. Prompt solicitando credenciais na primeira conexão (e a cada troca de senha), usando a opção de “Lembrar Senha” quando houver. Mesma experiência para os usuários, em ambos os sistemas.
ActiveSync, POP, IMAP Prompt solicitando credenciais na primeira conexão (e a cada troca de senha), usando a opção de “Lembrar Senha” quando houver. Prompt solicitando credenciais na primeira conexão (e a cada troca de senha), usando a opção de “Lembrar Senha” quando houver. Mesma experiência para os usuários, em ambos os sistemas.
MS Online Portal, SharePoint Online, Office Web Apps Pop-Up no navegador solicitando credenciais no momento do acesso, quando na rede interna. Na rede externa, um formulário web será mostrado para autenticar-se. Prompt solicitando credenciais na primeira conexão (e a cada troca de senha), usando a opção de “Lembrar Senha” quando houver. Melhor experiência para ADFS quando usado na rede interna da empresa.
OWA Na rede interna, o acesso será de forma integrada (IWAIntegrated Windows Authentication). Na rede externa, um formulário web será mostrado para autenticar-se. Prompt solicitando credenciais na primeira conexão (e a cada troca de senha), usando a opção de “Lembrar Senha” quando houver. Melhor experiência para ADFS quando usado na rede interna da empresa.
Lync 2010/2013 Acesso integrado, após a instalação do Sign-In Assistance do Lync Online. Prompt solicitando credenciais na primeira conexão (e a cada troca de senha), usando a opção de “Lembrar Senha” quando houver. Melhor experiência para ADFS quando usado na rede interna da empresa.

Fonte: http://office365evangelist.com/?p=1144

Então, resta implementar e opinar!

Anúncios

Sobre MVP Bruno Lopes

Profissional MBA em Redes de Computadores e Telecomunicações, MVP Microsoft e atualmente Technical Trainer e Engenheiro de Suporte na Microsoft/Wipro, especialista em Exchange/Office 365; sou mais um voluntário desta grande pátria de blogueiros a me dedicar em prol das informações compartilhadas à todos...Se já me salvou um dia, creio que ajudará a muitos mais...

Publicado em 01/10/2013, em Tecnologia e marcado como , , . Adicione o link aos favoritos. Deixe um comentário.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: